对AEC(建筑、工程和施工) 行业而言,在致力于解决未来的基础设施问题,探索怎样采用更智能、更安全的方式达到设计和建造的需求时,其第一要务就是要确保 IT环境安全 。
由于目前AEC行业正处于数字革命的风口浪尖,这使IT领导者更有机会重新思考——如何利用一些新的工作模式去克服公司业务层面的种种挑战。
诚然,科技创新为员工提供了一扇便捷之门,使工作能够在前所未有的顺畅连接下高效地进行,但与此同时,便捷连接中所存在的安全问题,也将企业暴露在了网络攻击的威胁中。
那么接下来,我们将列举出AEC行业在打印方面最关心的一些安全问题,以及惠普相应的解决方法。
问:打印机的 BIOS 是否能受到保护?
是的。HP Sure Starti技术,作为一项安全功能,完全能够在启动过程中保护打印机。
启动时,HP DesignJet和HP PageWide XL 打印机使用了HP Secure Boot,该程序符合UEFI Secure Bootii 规范,是一种防止未经授权的操作系统和驱动程序在系统启动期间加载到BIOS的行业标准方法。
HP Secure Boot 可确保BIOS 在继续执行之前,从开始就验证其完整性,以确保干净启动和避免在打印机中安装任何外部软件,并屏蔽后门防止黑客入侵打印机BIOS。
问:如何防止固件在攻击中被恶意软件覆盖?
某些类型的恶意软件能通过覆盖固件发挥作用,而固件可协调硬件,包括打印和扫描、运行控制面板以及管理网络安全。也就是说,一旦固件遭到入侵,设备也会遭到入侵。
而惠普绘图仪使用了Whitelistingiii(一种惠普数字签名),通过它可以确保只有真正的惠普使用者和符合条件的第三方代码加载到内存中才有权操作打印机。
问:网络攻击的另一个常见对象是内存,那么该如何保护它?
由于攻击者经常寻找内存漏洞(例如内存泄漏或缓冲区溢出问题)并加以利用,因此减少打印机中的漏洞数量对于限制潜在攻击至关重要。
HP DesignJet和HP PageWide XL 绘图仪中使用的软件是利用Secure SDLC开发的,它在开发生命周期中已集成了安全性,并确保能够向市场交付高质量且高度安全的产品。
具体实现方式如下
- 在设计过程中进行架构分析,确保将设备、网络和数据安全纳入考量范围。
- 在整个开发过程中集成安全测试以帮助发现漏洞,然后尽早消除漏洞,将安全性嵌入到每个功能中。
- 在开发阶段审查新代码。
- 在每次发布固件版本之前由专业团队执行渗透测试。
问:有时恶意软件会通过打印机入侵网络,网络安全该如何进行保护?
如果发现异常连接,Connection Inspectoriv 会强制用户重新启动打印机。通过重新启动打印机Whitelisting 会把恶意软件的所有痕迹全部清除。
Connection Inspector 已嵌入在 HP PageWide XL 中,会持续监控打印机与互联网之间的连接并修复系统。检测到可能来自恶意软件连接的可疑模式后,Connection Inspector会对其进行相应处理,防止任何恶意软件造成进一步损害,并让打印机能够正常运行。
Connection Inspector 事件也会被打印机记录下来并发送到集成的 SIEM 工具。
问:打印机的固件是否可以升级?
可以升级。固件管理着绘图仪的大部分操作,通常是静态的不易更新。
但是,HP DesignJet 和PageWide XL 绘图仪的固件设计可进行更新,这意味着客户可以从安全更新和新的改进功能中受益。
问:有没有办法可以远程管理机群?
借助JetAdvantage Security Manager和HP Web Jetadminv 能够轻松管理您的惠普打印机和绘图 仪机群的端到端连接。
HP JetAdvantage Security Manager 是市场上极为全面的打印安全解决方案。您可以通过它轻松设置整个机群的安全策略,确保合规性并保护您的工作流程。这有助于保护您公司的信息并让其保持顺利运行。
HP Web Jetadmin 为您提供基于网络的简单界面,用于安装、配置、诊断和管理惠普及非惠普联网和连接PC的打印设备。
这意味着您可以:
- 轻松配置您的机群并节省成本,例如默认为双面打印。
- 建立机群管理规则,例如谁可以访问特定的 HP Web Jetadmin 功能以及在哪些设备上访问。
- 建立终端用户规则或策略,帮助控制成本,例如访问色彩或保护打印作业中的敏感信息。
- 确认可能未充分利用的设备或具有特定功能的可移动设备,帮助满足不断变化的业务需求。
- 在同一界面上访问关键机群信息,例如状态、配置、提醒、群组、耗材和故障诊断信息。
问:如何保护我的数据?
本文列出的大多数安全功能都与网络或恶意软件攻击有关。
此外,惠普还会采取措施提高您的数据安全性。HP Trusted Platform Module (TPM)vi 从三个方面提供保护:
①密码或安全密钥:
通过自动密封设备将密钥加密到TPM,绘图仪使用其保存在 TPM 中的存储根密钥“包装”加密密钥,以此加强对其存储的加密凭证和数据的保护。
②安全设备标识:
证书私钥由 TPM 生成并受其保护,从而确保客户端信息、数据和文档的安全。绘图仪将利用这些证书来证明设备的身份正确无误。由于密钥永远不会离开TPM,因此无法伪造或复制身份证书。
③符合国际行业标准:
符合可信计算组织(TCG) 制定的TPM 2.0标准。vii
AEC 行业在重新设计和重建我们未来的混合工作环境,工作中他们需要更强大的设备为自己的工作保驾护航。
惠普花费了数年时间,针对 DesignJet 和PageWide XL 绘图仪开发了多层安全功能。为助力AEC专业人员更好的建造这个世界,IT部门的领导者更应该选择能够确保安全性的打印设备,而惠普打印机作为最佳选择,相信必定不会令您失望!
Reference Link:
- i. http://h10032.www1.hp.com/ctg/Manual/c06216928
- ii. https://uefi.org/sites/default/files/resources/UEFI_Secure_Boot_in_Modern_Computer_Security_Solutions_2013.pdf
- iii. https://support.hp.com/gb-en/document/c04920057#AbT3
- iv. http://h10032.www1.hp.com/ctg/Manual/c05818653#:~:text=HP%20Connection%20Inspector%20is%20a,normal%20and%20stop%20suspicious%20activity.
- v. https://www8.hp.com/us/en/solutions/business-solutionsprintingsolutions/wja.html
- vi. https://h20195.www2.hp.com/v2/GetDocument.aspx?docname=4AA5-4782ENW
- vii. https://trustedcomputinggroup.org
Unlock the power of printing with HP
Request samples
Explore our sample kits today and experience the difference firsthand. Request yours now and discover limitless printing possibilities
Book a demo
Schedule with us a printer demo, showcasing our cutting-edge solution tailored to meet your unique requirements
Talk with an expert
Consult with an HP Product expert who can offer professional guidance and assist you in selecting the most suitable printer